CVE-2024-38372 — Vulnetix

CVE-2024-38372 PUBLISHED

Es besteht eine Schwachstelle in IBM App Connect Enterprise, die sich auf den Certified Container Operator auswirkt. Grund dafür ist die unsachgemäße Behandlung von Daten in der Funktion response.arrayBuffer() des Node.js undici-Moduls, was zu einem potenziellen Datenleck führt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.36% · 58.1th percentile

Risk Scores

EPSS Score

0.36%

58.1th percentile

Timeline

Jan 20, 1970 Fix PR Merged
Jan 21, 1970 Security Advisory
Jul 8, 2024 CVE Published
Jul 9, 2024 EPSS Score
Jul 31, 2024 EPSS Score
Aug 22, 2024 EPSS Score
Aug 28, 2024 CVE Updated
Sep 13, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 5, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Nov 18, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1745.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1745 advisory
https://www.ibm.com/support/pages/node/7162190 advisory

Open in Interactive Console →